CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4842 – HP Security Bulletin HPSBHF02939
https://notcve.org/view.php?id=CVE-2013-4842
13 Nov 2013 — Cross-site scripting (XSS) vulnerability in HP Integrated Lights-Out 4 (iLO4) with firmware before 1.32 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en HP Integrated Lights-Out 4 (iLO4) con firmware anterior a la versión 1.32 permite a atacantes remotos inyectar script web arbitrario o HTML a través de vectores sin especificar. Potential security vulnerabilities have been identified with HP Integrated Lights-Out 4 (iLO4). The vulnerabilities c... • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03996804 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4843 – HP Security Bulletin HPSBHF02939
https://notcve.org/view.php?id=CVE-2013-4843
13 Nov 2013 — Unspecified vulnerability in HP Integrated Lights-Out 4 (iLO4) with firmware before 1.32 allows remote authenticated users to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en HP Integrated Lights-Out 4 (iLO4) con el firmware anterior a 1.32 que permite a usuarios autenticados remotos obtener información sensible a través de vectores desconocidos. Potential security vulnerabilities have been identified with HP Integrated Lights-Out 4 (iLO4). The vulnerabilities could be exp... • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03996804 •
CVSS: 9.8EPSS: 0%CPEs: 13EXPL: 0CVE-2013-4805 – HP Security Bulletin HPSBMU02902
https://notcve.org/view.php?id=CVE-2013-4805
01 Aug 2013 — Unspecified vulnerability in HP Integrated Lights-Out 3 (aka iLO3) firmware before 1.60 and 4 (aka iLO4) firmware before 1.30 allows remote attackers to bypass authentication via unknown vectors. Vulnerabilidad no especificada en HP Integrated Lights-Out 3 (también conocido como iLO3) firmware anterior a v1.60 y 4 (también conocido como iLO4) firmware anterior a v1.30, permite a atacantes remotos evitar la autenticación a través de vectores desconocidos. A potential security vulnerability has been identifie... • http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03844348 •
CVSS: 10.0EPSS: 53%CPEs: 1EXPL: 1CVE-2013-4784
https://notcve.org/view.php?id=CVE-2013-4784
08 Jul 2013 — The HP Integrated Lights-Out (iLO) BMC implementation allows remote attackers to bypass authentication and execute arbitrary IPMI commands by using cipher suite 0 (aka cipher zero) and an arbitrary password. El HP Integrated Lights-Out (iLO) implementacion de BMC permite a atacantes remotos evitar la autenticación y ejecutar comandos IPMI mediante el uso de cifrado Suite 0 (también conocido como cifra cero) y una contraseña arbitraria. • https://github.com/alexoslabs/ipmitest • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 26%CPEs: 10EXPL: 0CVE-2013-2338 – HP Security Bulletin HPSBHF02885 2
https://notcve.org/view.php?id=CVE-2013-2338
12 Jun 2013 — Unspecified vulnerability on HP Integrated Lights-Out 3 (aka iLO3) cards with firmware before 1.57 and 4 (aka iLO4) cards with firmware before 1.22, when Single-Sign-On (SSO) is used, allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad sin especificar en HP Integrated Lights-Out 3(aka iLO3) con firmware anterior a 1.57 (iLO4) con firmware anterior a 1.22, cuando se usa el Single-Sign-ON (SSO) permite a atacantes remotos ejecutar código arbitrario de su elección. A potential... • https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03787836 •
CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0CVE-2012-3271
https://notcve.org/view.php?id=CVE-2012-3271
29 Nov 2012 — Unspecified vulnerability on the HP Integrated Lights-Out 3 (aka iLO3) with firmware before 1.50 and Integrated Lights-Out 4 (aka iLO4) with firmware before 1.13 allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en el HP Integrated Lights-Out 3 (también conocido como iLO3) con firmware anterior a v1.50 e Integrated Lights-Out 4 (también conocido como iLO4) con firmware anterior a v1.13 permite a atacantes remotos obtener información sensible a través... • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515413 •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2006-6608
https://notcve.org/view.php?id=CVE-2006-6608
18 Dec 2006 — Unspecified vulnerability in SSH key based authentication in HP Integrated Lights Out (iLO) 1.70 through 1.87, and iLO 2 1.00 through 1.11, on Proliant servers, allows remote attackers to "gain unauthorized access." Vulnerabilidad no especificada en SSH key basado en la autenticación en HP Integrated Lights Out (iLO) 1.70 hasta la 1.87, y iLO 2 1.00 hasta la 1.11, sobre servidores Proliant, permiet a un atacante remoto "obtener accesos no autorizados". • http://secunia.com/advisories/23336 •
CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2004-0525
https://notcve.org/view.php?id=CVE-2004-0525
08 Jun 2004 — HP Integrated Lights-Out (iLO) 1.10 and other versions before 1.55 allows remote attackers to cause a denial of service (hang) by accessing iLO using the TCP/IP reserved port zero. HP Integrated Lights-Out (iLO) 1.10 y otras versiones anteriores a 1.55 permite a atacantes remotos causar una denegación de servicio (caída) accediendo a iLO usando el puerto reservado TCP cero. • http://seclists.org/lists/bugtraq/2004/May/0281.html •